Memory tagging (MTE) je HW bezpečnostní funkce v procesorech ARM, hlídající zápisy do paměti. GrapheneOS na novějších Pixelech to umí využít.
Z dosavadních výsledků bych se zásadně nebál mít MTE zapnuté globálně.
Nejdřív jsem MTE zapínal postupně jen u kritických aplikací. Nakonec jsem otočil logiku a zapnul MTE pro všechny aplikace a dávám výjimku jen těm několika málo co si postěžují.
Z dosavadních výsledků bych se zásadně nebál mít MTE zapnuté globálně.
Nejdřív jsem MTE zapínal postupně jen u kritických aplikací. Nakonec jsem otočil logiku a zapnul MTE pro všechny aplikace a dávám výjimku jen těm několika málo co si postěžují.